Security Blog
Security Blog
Posted By Gregory

Gérez plusieurs instances WP Cerber à partir d'un seul tableau de bord

English version: Manage multiple WP Cerber instances from one dashboard


Une brève introduction à une technologie de gestion de site Web à distance disponible depuis WP Cerber Security 8.0.

Comment ça marche

La technologie Cerber.Hub vous permet de gérer les plugins WP Cerber, de surveiller l'activité et de mettre à niveau les plugins installés sur plusieurs sites Web alimentés par WordPress à partir d'un seul site Web WordPress central appelé site Web principal.

Pour activer cette technologie, vous devez activer un mode site Web principal sur un site Web que vous allez utiliser comme console de gestion centrale et un mode géré sur tous les sites Web que vous souhaitez connecter au site Web principal pour les gérer à distance.

Premiers pas sur le site principal

Pour commencer à utiliser Cerber.Hub, accédez à la page d'administration de Cerber.Hub sur le site Web principal et cliquez sur Activer le mode site Web principal . Une fois cette opération effectuée, vous pouvez ajouter des sites Web gérés en utilisant un jeton d'accès secret généré sur les sites Web gérés.

Enabling Cerber.Hub for WordPress

Enabling Cerber.Hub for WordPress

Ajout de sites Web gérés

Pour connecter un site Web que vous souhaitez gérer à distance au site Web principal, vous devez activer le mode géré sur ce site Web. Sur le site Web géré, accédez à la page d'administration de Cerber.Hub et cliquez sur Activer le mode géré . Lors de l'activation du mode géré, un jeton d'accès secret unique est généré et enregistré dans la base de données du site Web géré. Gardez ce jeton secret.

Secret Access Token Cerber.Hub for WordPress

Secret access token is used to for connecting a managed website to a main website

Une fois le jeton généré, copiez-le dans le presse-papiers, accédez au site Web principal, ouvrez la page d'administration de Cerber.Hub et cliquez sur le bouton Ajouter sur la page d'administration Mes sites Web . Collez le jeton dans la fenêtre contextuelle Ajouter un site Web distant .

Adding a managed website on WordPress

Adding a managed WordPress-powered website on the main Cerber.Hub website

Gérer des sites Web à distance

Une fois que vous avez terminé de connecter vos sites Web gérés au site Web principal, vous pouvez facilement basculer entre eux en un seul clic dans un menu de navigation supérieur de la barre d'administration ou en cliquant sur le nom du site Web géré sur la page d'administration Mes sites Web . Après avoir basculé vers un site Web géré, utilisez le menu WP Cerber et les liens d'administration. Pour revenir au site Web principal, cliquez sur une icône X sur le côté droit de la barre d'administration.

Switching between managed websites on Cerber.Hub

Switching between managed websites on Cerber.Hub

Remarque : lorsque vous gérez un site Web distant, la couleur de la barre d’administration est bleue et le menu d’administration vertical de WordPress sur le site Web principal est grisé.

Comment restreindre la gestion à distance par une adresse IP

Si vous connaissez l'adresse IP de votre site Web principal et que cette adresse IP est statique, vous pouvez saisir l'adresse IP dans le champ de paramètre Limiter l'accès par adresse IP sur la page d'administration de Cerber.Hub sur un site Web géré. Si vous ne connaissez pas l'adresse IP, suivez ces étapes pour la trouver.

  1. Passer à un site Web géré sur le site Web principal

  2. Accédez à la page d’administration des outils, cliquez sur l’onglet Diagnostic

  3. L'adresse IP du site Web principal est affichée dans le champ « L'adresse IP du site Web principal est détectée comme » dans la section Informations système

  4. Saisissez cette adresse IP sur le site Web géré comme décrit ci-dessus

Une note de sécurité

Tous les jetons d'accès secrets sont stockés dans les bases de données du site Web principal et des sites Web gérés sous forme non chiffrée (en texte brut). Stockez une copie de sauvegarde de vos sites Web dans un endroit sûr et fiable.

Limites

Pour l'instant, la version gratuite du plugin sur un site Web géré est limitée à un mode lecture seule, ce qui signifie que vous ne pouvez pas modifier les paramètres du plugin à distance, à l'exception de la mise à niveau des plugins et de la possibilité d'installer la clé de licence pour WP Cerber Professional . Il n'y a cependant aucune limite au nombre de sites Web gérés.

Questions que vous pourriez avoir

Combien de sites Web peuvent être gérés à partir d'un site Web principal ?

Techniquement, il n'y a pas de limite. La limite réelle dépend de la puissance du serveur sur lequel votre site Web principal est hébergé.

Le mode géré permet-il de gérer tous les paramètres du site ?

Non, ce n'est pas le cas. Pour l'instant, Cerber.Hub prend uniquement en charge la gestion des paramètres WP Cerber.

Est-ce que toute personne possédant mon jeton d’accès peut accéder au tableau de bord de mon WordPress ?

Non, ce n'est absolument pas possible car ni les algorithmes de gestion à distance de Cerber.Hub ni WordPress lui-même ne le prennent en charge.

Que dois-je faire si un jeton d’accès est compromis ?

Vous devez réactiver le mode géré sur le site Web. Cela invalide le jeton compromis et en génère un nouveau. Une fois cette opération effectuée, supprimez le site Web contenant le jeton compromis du site Web principal et ajoutez-le à nouveau en utilisant le jeton d'accès secret nouvellement généré.

Où sont stockés les jetons d’accès ?

Tous les jetons d'accès de sécurité sont stockés dans les bases de données des sites Web principaux et gérés et ne sont jamais transmis sur Internet sous forme non cryptée, sauf au moment où vous ajoutez un jeton à un site Web principal.

Puis-je ouvrir plusieurs sites Web gérés différents dans plusieurs onglets de navigateur ?

Non, vous ne pouvez gérer qu'un seul site Web géré à la fois dans le même navigateur. Utilisez des actions groupées pour exécuter une tâche sur plusieurs sites Web gérés simultanément.

Dépannage

Si une tentative de basculement vers un site Web géré génère une erreur, cela peut être dû à plusieurs raisons. Activez le journal de diagnostic sur le site Web principal et sur le site géré pour obtenir plus d'informations. Vous pouvez consulter le journal de diagnostic sur la page d'administration des outils . Voici une liste des problèmes de connectivité les plus courants.

  • Un plugin de sécurité sur le site Web géré interfère avec le plugin WP Cerber

  • Une directive de sécurité dans le fichier .htaccess du site Web géré bloque les demandes entrantes

  • Un pare-feu ou un service proxy (comme Cloudflare) filtre les requêtes du site Web principal vers celui géré

  • L'adresse IP du site Web principal est verrouillée ou figure dans la liste d'accès noire sur le site Web géré

  • Le mode géré sur le site Web distant a été réactivé, ce qui rend invalide le jeton d'accès de sécurité enregistré sur le site Web principal

  • Le mode géré a été désactivé sur le site Web distant

  • L'adresse IP du site Web principal ne correspond pas à celle définie dans les paramètres du site Web géré

  • Le plugin WP Cerber a été désactivé sur le site Web géré

  • Le serveur distant qui héberge le site Web géré redirige les demandes entrantes vers un autre site Web

  • Le nom de domaine du site Web géré a été modifié

  • Le certificat SSL du site Web géré est expiré ou invalide

  • Il n'y a pas de connectivité réseau entre le serveur principal du site Web et le serveur sur lequel le site Web géré est hébergé

  • Le serveur distant est en panne

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.